我有一个 API (1),我在其上使用自己的 AJAX API (2) 构建了一个 Web 应用程序。这样做的原因是不公开源 API。但是,Web 应用程序使用 AJAX(通过 JQuery)从其 AJAX API 获取新数据,检索到的数据当前是 XML。最近,我使用授权算法保护了主要 API (1)。但是,我也想保护 Web 应用程序,使其无法被解析。目前正在对其进行解析以获取用于调用 AJAX API 的哈希,该 API 返回 XML。
我的问题:如何提高安全性并减少其他人能够解析我的 Web 应用程序的可能性。我唯一的想法是:停止发送 XML,而是发送 HTML。使用闪光灯(但是,这不是一个选项)。
我知道由于该站点是公开的,并且无法实现登录,因此很难拒绝访问机器人(非合法用户)。此外,Flash 不是一种选择......它永远不会;)
编辑
我所指的 Web 应用程序:https ://bikemap.appified.net/